一种基于存储数据块管控的U盘安全接入方法技术

本发明专利技术公开了一种基于存储数据块管控的U盘安全接入方法，包括如下步骤，通过将USB保护专用装置创建的虚拟USB存储设备经OTG映射到连接的目标主机，在目标主机上能够显示类存储设备；在USB保护专用装置上接入带有安全标签的U盘后，USB保护专用装置对U盘进行病毒扫描并记录病毒文件所在的数据块，完成病毒扫描及文件标记，将带有安全标签U盘绑定到虚拟USB存储设备中，在目标主机上访问接入的安全标签U盘中的数据；在访问到问题数据块时，访问被禁止；本发明专利技术通过采用虚拟USB存储设备的形式，实现对插入U盘的管控；通过标记U盘内病毒文件的物理存储数据块，进而限制问题数据块读写的方式，实现对病毒文件的隔离访问。

【技术实现步骤摘要】

本专利技术涉及移动存储设备安全，具体为一种基于存储数据块管控的u盘安全接入方法。

技术介绍

1、随着usb移动存储设备容量的不断扩大和广泛使用，usb移动存储设备成为传输文件等数据资料的主要存储介质之一。

2、面对日益严峻的利用usb移动存储设备进行的网络攻击，各工业企业需要建立明确的usb移动存储设备安全管控策略，建立安全防护体系，使用科学、安全的手段来保证usb移动存储设备的使用安全，从而保障业务安全，杜绝由于usb移动存储设备滥用给企业带来的不必要的损失。

3、为了应对u盘安全威胁，业界推出了多种形式的u盘安全管控技术，如专利公开号为：cn115809487a公开了usb移动存储介质安全隔离方法、系统、设备，通过多安全策略的访问形式，也实现了对移动存储文件的安全隔离，从而具备隔离盒运行状态及操作记录的随时查阅方便管理授权的优点；专利公开号为：cn115952566a公开了一种usb移动存储介质安全准入方法、电子设备以及数据摆渡系统，通过执行usb移动存储介质安全准入方法的usb外设管理模块形式添加到数据摆渡系统，并将数据摆渡系本文档来自技高网...

【技术保护点】

1.一种基于存储数据块管控的U盘安全接入方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种基于存储数据块管控的U盘安全接入方法，其特征在于：U盘的安全标签制作过程如下：提取U盘的物理信息；根据提取的物理信息计算哈希值；对计算出的哈希值采用非对称加密算法进行加密；将加密后的哈希值写入U盘的头部固定空闲扇区。

3.根据权利要求2所述的一种基于存储数据块管控的U盘安全接入方法，其特征在于：验证U盘是否设有安全标签的过程如下：读取U盘头部固定空闲扇区是否存在加密后的哈希值，不存在则验签失败；如U盘头部固定空闲扇区存在加密后的哈希值，则采用非对称算法解密哈希值，...

【技术特征摘要】

1.一种基于存储数据块管控的u盘安全接入方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种基于存储数据块管控的u盘安全接入方法，其特征在于：u盘的安全标签制作过程如下：提取u盘的物理信息；根据提取的物理信息计算哈希值；对计算出的哈希值采用非对称加密算法进行加密；将加密后的哈希值写入u盘的头部固定空闲扇区。

3.根据权利要求2所述的一种基于存储数据块管控的u盘安全接入方法，其特征在于：验证u盘是否设有安全标签的过程如下：读取u盘头部固定空闲扇区是否存在加密后的哈希值，不存在则验签失败；如u盘头部固定空闲扇区存在加密后的哈希值，则采用非对称算法解密哈希值，得到解密后的哈希值；提取解密后哈希值内的物理信息；根据提取的解密后哈希值内的物理信息计算哈希值；比较解密后哈希值与计算得到的哈希值是否一致，一致，为合法安全标签，u盘验证成功，不一致，为无效标签，u盘验证失败。

4.根据权利要求3所述的一种基于存储数据块管控的u盘安全接入方法，其特征在于：问题...

【专利技术属性】
技术研发人员：谢国强，陈明亮，余滢婷，潘本仁，徐在德，张韬，王冠南，邹进，张妍，周仕豪，黎鹏程，丁凯，皮杰明，
申请(专利权)人：国网江西省电力有限公司电力科学研究院，
类型：发明
国别省市：